You are currently using guest access (Login)

Vine6.0 の設定

システムの設定


システムのチェック項目

  • ログインできるか.rootになれるか.
  • ネットワークは正常に作動しているか.
  • シェルは使い易く設定されているか.(ユーザの動作環境のチェック)
  • 日本語が使用できるか?
  • X Windowは正常に作動しているか?
  • コンソール(Crtl+Alt+F2, F3,...,F6) は正常に作動しているか.
         Crtl+Altがホットキーになっている場合は,キー操作できない.
         Crtl+Alt+F1は Vine6.0 では使用できない
         X-Window に戻るには Crtl+Alt+F7
  • 余計なサービス(デーモン)は起動していないか.
  • セキュリティは万全に確保されているか.
  • 時刻は合っているか.(dateコマンド,BIOS設定,ntpを使用)


具体的なチェック内容

1.root になれるか

2.ユーザの登録の環境整備
  • ユーザ登録は,インストール時に行っているので,行わなくても良い.
        改めて登録する場合は以下のようにする
       adduser
    コマンドで一般ユーザを登録 (通常は一般ユーザでログインし,必要なときだけ rootで作業する)
       登録するユーザ名は大学と同じにし(プリンタを使用する場合に必要),グループは users とする.
       ユーザ名と同じグループを作らないように注意する.
       ユーザを登録したら passwd コマンドでパスワードを設定する.
  • 手動でユーザを登録する場合の 手順は?
  • ユーザ環境(rootも含む)を整備する.(最 低限 ~/.bashrc , ~/.bash_profile を用意する)
    ~/.exrc (viの設定ファイル)
3.ソフトウェアのアップデート
  • apt-get でソフトウェアをアップデートする.
  • Vineは通常開発環境がインストールされていないので,開発環境もインストールしておく.

    例) 学内のミラーサーバを使用する場合
    1.http://vine.tuis.ac.jp を参考に,apt の設定を変更する.Vine のバージョンは 6.0 とする

    2.apt-getのデータベースを更新
    apt-get update
    3.ソフトウエアの更新
    apt-get dist-upgrade
    終了したら 再起動
    4.開発環境のインストール
         
    Vine6 の install-devel.lua
    はバグがあるようなので このスクリプト を使用する
              bash install-devel-vine6.sh
    .Vineにプレインストール済みの vi は使いにくいので,高機能版の vim をインストールする.
        
    apt-get install vim-huge
              cp /etc/vim/vimrc.ja ~/.vimrc

4.セキュリティの確保
  • シングルユーザモードの場合,パスワード無しでログインできる状態を修正.
    ブート時に e でオプション表示画面にして,kernelパラメータにカーソルを移動し,もう一度 e コマンドで編集モードにし,最後に single を付け足す.
  • b コマンドで boot してみる.
    パスワードなしでログイン可能な場合は,/etc/inittab を修正する(追加)
    co:S:respawn:/sbin/sulogin /dev/console
    注) Vine 6.0 では設定できませんでした.


  • kernelオプションに init=/bin/sh を追加するとパスワード無しでログインできる. 何故か? またそれを修正する方法は?
    参考ページ
  • (VMWareで無い場合) フロッピィ・CDからのブートを禁止するにはどうするか.
5.不必要なデーモンの停止
  • chkconfig コマンドで不必要なデーモンを停止させる. (自分のレポートを参照)

6.ログ
  • ログの場所と種類をチェックし,必要ならログを追加 /etc/rsyslog.conf
  • ログローテションを設定 → cron クロックデーモン (今回はやらなくても良い)
  • Vine では /etc/cron.* もチェック

7.ネットワークアプリケーションの設定
  • FTPサーバが xinetd 経 由で動くようにする(proftpd
    /etc/proftpd.conf ServerTypeinetd にする.
    proftpd/etc/xinetd.d/ にコピーする


  • アクセス制限
    /etc/hosts.allow , /etc/hosts.deny を設定し,proftpd, sshd は学内のみアクセス可にする.
    設定したら,/etc/init.d/xinetd restart で xinetdを再起動
    /etc/init.d/sshd restart で sshdを再起動

    例) /etc/hosts.allow
    sshd: 127.0.0.0/255.0.0.0 192.168.122.0/255.255.255.0
    proftpd: 127.0.0.0/255.0.0.0 192.168.122.0/255.255.255.0

    例) /etc/hosts.deny
    ALL: ALL

  • メールクライアントの設定(メールをサーバに残す設定にする) 例) sylpheed
  • /etc/hosts.allow, /etc/hosts.deny をもう一度確認 (tcpd, ssd のアクセス制御).



Last modified: Monday, 7 May 2012, 12:09 PM
Skip Navigation

Navigation


You are currently using guest access (Login)